Problèmes de sécurité dans l'industrie de la blockchain : équilibre entre le contrôle des actifs, le risque de contrat et la capacité à résister à la censure.
Une analyse approfondie des problèmes de sécurité dans l'industrie Blockchain
Les problèmes de sécurité sont susceptibles de devenir l'un des sujets les plus discutés dans l'industrie du Blockchain au cours des dix prochaines années. Cela découle de certaines contradictions présentes à la fois dans les systèmes décentralisés et centralisés. Cet article examinera cette question sous plusieurs angles :
Contrôle des actifs
Sécurité des contrats intelligents
Capacité de résistance à la censure
Sécurité des portefeuilles
Contrôle des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de contrôle des actifs, permettant aux utilisateurs de maîtriser complètement leurs actifs. Ce point de vue est devenu dominant à l'époque de l'émergence de la DeFi et a également déclenché des actions massives de retrait d'actifs.
Cependant, avec la fréquence des attaques de contrats intelligents et des vols de fonds autorisés, nous constatons que l'augmentation du contrôle des actifs ne signifie pas nécessairement un renforcement de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un long temps d'apprentissage et une riche expérience, ce qui augmente sans conteste le seuil de la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels s'occupent des affaires spécialisées. Bien que cela entraîne une perte de l'autonomie des actifs, cela permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes en chaîne ont attiré différents groupes d'utilisateurs, chacun présentant ses propres risques, mais les formes de risque diffèrent. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs un contrôle total de 100 % sur leurs actifs, nécessite une expérience suffisante et des compétences en gestion des risques. Déléguer la gestion à une plateforme de trading, bien que simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'important est de comprendre les risques et de rester toujours prudent.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés par autorité sont considérés comme décentralisés et infalsifiables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une faille fatale, et qu'une intervention centralisée n'est pas possible, les conséquences peuvent être désastreuses. Cette situation s'est produite plusieurs fois au début de DeFi.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire une décentralisation complète et une impossibilité de modification. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir des pertes dues à des événements majeurs. ( Bien sûr, dans ce processus, divers contrôles d'autorité seront généralement utilisés pour réguler le pouvoir et prévenir les risques liés à une centralisation excessive ).
Ainsi, la sécurité des contrats intelligents doit nécessairement être éprouvée et vérifiée par le temps. Les interrogations actuelles concernant la sécurité de la DeFi sont en réalité des doutes sur l'avenir de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont ceux que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront traverser à l'avenir. La DeFi est simplement en avance, ouvrant la voie aux futurs arrivants. Ce n'est qu'en solidifiant suffisamment de bases dès le départ que le développement ultérieur pourra se dérouler plus facilement.
Capacité de résistance à la censure
La capacité de résilience à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils effectuent simplement des transactions simples, sans lien majeur avec la résilience à la censure. Mais en réalité, il suffit de vivre un événement pertinent pour prendre pleinement conscience de l'importance de la résilience à la censure. Cela vous fait directement sentir que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas à 100 %. Je ne vais pas entrer dans les détails ici, en gros, ceux qui sont déjà au courant réaliseront que la résilience à la censure peut être considérée comme l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et le contrôle des actifs sont complémentaires, la gestion décentralisée est en effet supérieure à la gestion centralisée.
Sécurité du portefeuille
Lors du stockage d'actifs sur la blockchain, nous sommes souvent en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, il s'agit d'une clé privée qui n'est jamais exposée au réseau pendant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode offre un niveau de sécurité très élevé, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier où est noté le mot de passe mnémotechnique.
Portefeuille matériel : il est différent d'un portefeuille froid et implique diverses technologies matérielles. En général, la génération de clés privées est également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui peut théoriquement présenter des risques de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, il est plus pratique et flexible. Effectuer fréquemment des interactions sur la blockchain augmente l'autorisation et la signature du portefeuille, surtout si des contrats évolutifs ont été autorisés. Actuellement, il n'y a peut-être pas de problème, mais les contrats après mise à niveau peuvent introduire de nouveaux risques, posant des problèmes pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle, la sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
WhaleWatcher
· Il y a 4h
Regardez qui ose encore crier hold hahaha
Voir l'originalRépondre0
LiquiditySurfer
· Il y a 12h
Encore un vieux texte ennuyeux, ne devrait-on pas analyser l'efficacité des fonds et le risque de règlement?
Voir l'originalRépondre0
PrivacyMaximalist
· Il y a 18h
Le bull a dépassé les limites, il ne peut même pas garder sa clé privée.
Voir l'originalRépondre0
PhantomMiner
· Il y a 19h
La sécurité est la vie, tout le reste n'est que du vide.
Voir l'originalRépondre0
GasGrillMaster
· Il y a 19h
La sécurité du portefeuille est la plus importante !
Voir l'originalRépondre0
CantAffordPancake
· Il y a 19h
Les smart contracts sont vraiment des machines à prendre les gens pour des idiots.
Problèmes de sécurité dans l'industrie de la blockchain : équilibre entre le contrôle des actifs, le risque de contrat et la capacité à résister à la censure.
Une analyse approfondie des problèmes de sécurité dans l'industrie Blockchain
Les problèmes de sécurité sont susceptibles de devenir l'un des sujets les plus discutés dans l'industrie du Blockchain au cours des dix prochaines années. Cela découle de certaines contradictions présentes à la fois dans les systèmes décentralisés et centralisés. Cet article examinera cette question sous plusieurs angles :
Contrôle des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de contrôle des actifs, permettant aux utilisateurs de maîtriser complètement leurs actifs. Ce point de vue est devenu dominant à l'époque de l'émergence de la DeFi et a également déclenché des actions massives de retrait d'actifs.
Cependant, avec la fréquence des attaques de contrats intelligents et des vols de fonds autorisés, nous constatons que l'augmentation du contrôle des actifs ne signifie pas nécessairement un renforcement de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un long temps d'apprentissage et une riche expérience, ce qui augmente sans conteste le seuil de la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels s'occupent des affaires spécialisées. Bien que cela entraîne une perte de l'autonomie des actifs, cela permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes en chaîne ont attiré différents groupes d'utilisateurs, chacun présentant ses propres risques, mais les formes de risque diffèrent. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs un contrôle total de 100 % sur leurs actifs, nécessite une expérience suffisante et des compétences en gestion des risques. Déléguer la gestion à une plateforme de trading, bien que simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'important est de comprendre les risques et de rester toujours prudent.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés par autorité sont considérés comme décentralisés et infalsifiables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une faille fatale, et qu'une intervention centralisée n'est pas possible, les conséquences peuvent être désastreuses. Cette situation s'est produite plusieurs fois au début de DeFi.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire une décentralisation complète et une impossibilité de modification. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir des pertes dues à des événements majeurs. ( Bien sûr, dans ce processus, divers contrôles d'autorité seront généralement utilisés pour réguler le pouvoir et prévenir les risques liés à une centralisation excessive ).
Ainsi, la sécurité des contrats intelligents doit nécessairement être éprouvée et vérifiée par le temps. Les interrogations actuelles concernant la sécurité de la DeFi sont en réalité des doutes sur l'avenir de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont ceux que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront traverser à l'avenir. La DeFi est simplement en avance, ouvrant la voie aux futurs arrivants. Ce n'est qu'en solidifiant suffisamment de bases dès le départ que le développement ultérieur pourra se dérouler plus facilement.
Capacité de résistance à la censure
La capacité de résilience à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils effectuent simplement des transactions simples, sans lien majeur avec la résilience à la censure. Mais en réalité, il suffit de vivre un événement pertinent pour prendre pleinement conscience de l'importance de la résilience à la censure. Cela vous fait directement sentir que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas à 100 %. Je ne vais pas entrer dans les détails ici, en gros, ceux qui sont déjà au courant réaliseront que la résilience à la censure peut être considérée comme l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et le contrôle des actifs sont complémentaires, la gestion décentralisée est en effet supérieure à la gestion centralisée.
Sécurité du portefeuille
Lors du stockage d'actifs sur la blockchain, nous sommes souvent en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, il s'agit d'une clé privée qui n'est jamais exposée au réseau pendant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode offre un niveau de sécurité très élevé, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier où est noté le mot de passe mnémotechnique.
Portefeuille matériel : il est différent d'un portefeuille froid et implique diverses technologies matérielles. En général, la génération de clés privées est également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui peut théoriquement présenter des risques de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, il est plus pratique et flexible. Effectuer fréquemment des interactions sur la blockchain augmente l'autorisation et la signature du portefeuille, surtout si des contrats évolutifs ont été autorisés. Actuellement, il n'y a peut-être pas de problème, mais les contrats après mise à niveau peuvent introduire de nouveaux risques, posant des problèmes pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle, la sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.